Twitch güvenlik ihlali yüzünden yeni bir topluluk güncellemesini bugün yaptığı bir paylaşım ile sosyal medyadan duyurdu!
We have an update for the community regarding last week’s security incident. Please visit the Twitch blog for more information https://t.co/DatpHD4Bja
— Twitch (@Twitch) October 15, 2021
6 Ekim’de meydana gelen kapsamlı Twitch veri sızıntısından sonra bu güncelleme, kullanıcılara ödeme bilgilerinin ve şifrelerinin güvende olduğunu resmen doğruladı. Twitch’e göre, ihlal sırasında şifrelere ve banka bilgilerine asla erişilmedi. Ödeme bilgilerinin zaten MasterPass Visa gibi aracılar tarafından korunduğu da söylendi.
Twitch, “Twitch şifreleri açığa çıkmadı” dedi. “Ayrıca, bcrypt ile hash edilmiş Twitch giriş bilgilerini saklayan sistemlere erişilmediğinden de eminiz.”
Yine de bu ihlal sırasında yayın platformundan benzeri görülmemiş miktarda veri sızdırıldı. Twitch, halka açıklanan tek verinin web sitesinin kaynak kodunu ve sayısız yayıncının ödeme bilgilerini içerdiğini söyledi. Twitch ayrıca platformun “açıklanan dosyalarda yer alan bilgilerin kapsamlı bir incelemesinden” geçtiğini ve yalnızca “küçük bir bölümün” etkilendiği sonucuna vardığını söyledi.
Açıklamanın tamamı:
Daha önce de belirttiğimiz gibi, olay bir sunucu yapılandırma değişikliği sonucu yetkisiz bir üçüncü tarafın yanlışlıkla erişim kazanması ile meydana geldi. Ekibimiz yapılandırma sorununu gidermek ve sistemlerimizin güvenliğini sağlamak için derhal harekete geçti.
Twitch parolalarının güvenliği bundan etkilenmedi. Ayrıca, bcyript ile şifrelenmiş Twitch oturum açma bilgilerinin bulunduğu sistemlere yetkisiz erişim olmadığından ve tam kredi kartı numaraları veya ACH/banka bilgilerinin açığa çıkmadığında de eminiz.
Açığa çıkan veriler esasen Twitch’in kaynak kodu havuzundan dosyalar ile bir kısım yayıncıya yapılan ödemelerle ilgili bilgilerden ibaret. Açığa çıkan dosyalarda yer alan bilgilere ilişkin yaptığımız kapsamlı incelemenin ardından şunu kesin olarak söyleyebiliriz ki bu güvenlik ihlali yalnızca küçük bir kullanıcı grubunu etkiledi ve müşterilere etkisi minimum seviyede kaldı. Sorundan etkilenen kullanıcılarla doğrudan iletişim kuruyoruz.